Система внутрішнього контролю та управління ризиками Групи ДТЕК сформована відповідно до рекомендацій Комітету організацій-спонсорів Комісії Тредвея (The Committee of Sponsoring Organizations of the Treadway Commission, COSO). Вона повністю інтегрована до всіх етапів планування діяльності: стратегія, бізнес-планування, інвестиційні проєкти, бюджетування тощо. Підходи до управління ризиками та внутрішнім контролем ідентичні в усіх операційних холдингах.
Група ДТЕК імплементувала уніфіковану модель розподілу прав й обов’язків у системі ризик-менеджменту, що ґрунтується на концепції «трьох ліній захисту». Ризики та можливості оцінюються ітераційними підходами за принципом знизу-вгору та згори-вниз.
Правління розробляє стратегічні й операційні цілі, а також несе відповідальність за оцінювання їх досяжності відповідно до методології, розробленої департаментом із управління ризиками. При правлінні створено комітет із фінансів та ризиків, який регулярно розглядає звітність щодо ризиків і можливостей, затверджує плани заходів для досягнення поставлених цілей. У межах третьої лінії захисту внутрішній аудит регулярно оцінює процеси та процедури контролю, та надає незалежну й неупереджену інформацію, включно з рекомендаціями щодо подальших дій за результатами проведеного аудиту.
Системи управління ризиками в операційних холдингах інтегровані в загальну структуру управління Групи ДТЕК й побудовані відповідно до практики наскрізного управління в усіх компаніях і бізнес-процесах. У кожному операційному холдингу визначено ризик-координатора, основним завданням якого є підтримання та розвиток культури управління ризиками, сприяння розробленню та впровадженню заходів щодо управління ними.
